Дэвид Деволт: «Одна из крупнейших проблем XXI века — построение глобальной архитектуры управления Internet» Документ знаменует собой начало глобальной государственной кампании по защите национальной информационной и телекоммуникационной инфраструктуры, чрезмерную уязвимость которой, с учетом значения этой инфраструктуры для национальной безопасности, признает правительство США. В документе констатируется, что «архитектура национальной цифровой инфраструктуры, в значительной степени основанная на Internet, не является ни безопасной, ни эластичной». И что без ее серьезного улучшения Соединенным Штатам будет трудно защититься от «растущих угроз киберпреступлений, а также вторжений и операций, поддерживаемых на государственном уровне».

Учитывая прозвучавший в «Обзоре» призыв к совместной работе федерального правительства и индустрии над созданием безопасных компьютеров следующего поколения, любопытно проследить, в частности, за тем, в каком направлении эволюционирует безопасность ключевой части мировой цифровой инфраструктуры — персональных компьютеров (см. врезку «Опасностей больше, предосторожностей меньше»).

Оснащенные микрофонами, видеокамерами, бесшумными твердотельными накопителями, антеннами Wi-Fi, способные автоматически включаться по сетевой команде современные компьютеры представляют собой как нельзя более плодородную почву для разведки и диверсий, которая успешно используется мафией, спецслужбами, промышленными шпионами, террористами и всеми, кто хочет.

«К любому сетевому компьютеру может быть осуществлен удаленный доступ, — констатировал Дэвид Деволт, генеральный директор и президент McAfee, во время визита в Москву в начале июня. — Такие компьютеры более уязвимы, почему мы и наблюдаем растущее число атак на них». Тем более что имеющиеся средства — контроль доступа к сети (Network Access Control, NAC) и локальные системы предотвращения вторжений (Host-based Intrusion Prevention System, HIPS) — большинство компаний, по словам Деволта, все еще не используют.

Деволт отметил, что отсутствует единая общемировая системя борьбы с киберпреступлениями, которая позволила бы эффективно преследовать злоумышленников независимо от государственных границ, нестыкующихся законов и трудностей в общении правоохранительных органов различных стран. Препятствуют появлению такой системы различия в национальных интересах и подходах к оценке дозволенного. Например, в одном из своих отчетов в McAfee называют китайскую процедуру обязательной сертификации (она требует от иностранных компаний, желающих поставлять в КНР электронные компоненты, обязательного предоставления их схем и чертежей) механизмом присваивания интеллектуальной собственности. Однако же такой порядок позволяет Китаю убедиться в безопасности поставляемых компонентов. Ни Россия, ни Китай не торопятся ратифицировать подготовленную Советом Европы при участии американских правоохранительных органов Конвенцию о компьютерных преступлениях, которая содержит ряд спорных положений.

Без спору, задачи обеспечения безопасности киберпространства, как это отмечается в цитировавшемся выше «Обзоре», должны решаться в том числе путем международного сотрудничества. И вряд ли «однополярный компьютерный мир», в котором пользователям приходится выбирать одного из двух американских производителей процессоров, и во многих случаях быть привязанными к единственному производителю операционных систем, будет способствовать — из-за отсутствия сдержек и противовесов — повышению безопасности цифровой инфраструктуры. 

Поделитесь материалом с коллегами и друзьями

Купить номер с этой статьей в PDF